2 IT-Risiko
Ziel dieses Kapitels
Dieses Kapitel führt in den Begriff IT-Risiko ein. Im Einzelnen werden die folgenden Fragen geklärt:
- Was ist ein Risiko, was ist ein IT-Risiko, wie lassen sich IT-Risiken systematisieren und klassifizieren?
- Warum werden Ursachen und Auswirkungen separat betrachtet?
- Was sind Bedrohungen und Verwundbarkeiten? Warum wird hier unterschieden?
- Welche Rolle spielt die Zeit im Kontext von IT-Risiken?
- Was sind IT-Risikobewusstsein, IT-Risikokultur, IT-Risikoneigung und IT-Risikopolitik?
- Wie sieht eine IT-Risikorichtlinie aus und wofür wird sie benötigt?
2.1 Der Risikobegriff
Die betriebswirtschaftliche Literatur kennt zahlreiche Definitionen des Begriffs Risiko (bspw. [Königs 2013], S. 9f., [Schmidt 2011], S. 549f., ...
Get Praxisorientiertes IT-Risikomanagement now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
